L’FBI (Federal Bureau of Investigation) ha pubblicato un avviso di pubblica utilità per denunciare un attacco phishing impegnato a rubare le credenziali Microsoft aggirando anche l’autenticazione a più fattori. La piattaforma emergente che sta disseminando il panico è Kali365, distribuita principalmente tramite Telegram.
Tale piattaforma permette agli autori di minacce informatiche di “ottenere token di accesso a Microsoft 365 e di aggirare i protocolli di autenticazione a più fattori (MFA) senza intercettare le credenziali dell’utente“, hanno spiegato gli esperti dell’FBI direttamente all’interno del comunicato stampa.
Grazie all’abbonamento alla piattaforma Kali365, gli autori di minacce informatiche possono acquisire token “OAuth” e ottenere un accesso persistente agli ambienti Microsoft 365 di individui/entità bersaglio. Kali365 semplifica l’accesso, offrendo anche agli aggressori meno esperti l’accesso a esche di phishing generate dall’intelligenza artificiale, modelli di campagne automatizzate, dashboard di monitoraggio in tempo reale di individui/entità bersaglio e funzionalità di acquisizione di token OAuth.
Gli esperti di Malwarebytes, circa questo attacco phishing che ruba le credenziali Microsoft, hanno aggiunto: “Sebbene le prime segnalazioni si concentrino sugli attacchi contro le organizzazioni, la tecnica alla base funziona altrettanto facilmente contro i singoli utenti di Microsoft 365 che vengono indotti con l’inganno a inserire un codice breve su un sito web Microsoft autentico“. Quindi non sono in pericolo solo le aziende, ma anche i singoli utenti.
Come restare al sicuro e proteggersi dall’attacco phishing che ruba le credenziali Microsoft
Gli esperti hanno redatto un piccolo prontuario che permette a qualsiasi azienda o utente di rimanere al sicuro e proteggersi dall’attacco phishing che ruba le credenziali Microsoft aggirando anche l’autenticazione a più fattori.
- Mai inserire un codice nella pagina di accesso di Microsoft solo perché ti viene chiesto in una email o in un messaggio. Fallo se solo sei stato tu ad avviare la procedura dal tuo dispositivo.
- Dedica tempo a leggere attentamente le istruzioni. La fretta è cattiva consigliera e non ti permette di scoprire una truffa.
- Diffida delle condivisioni di documenti, Teams o richieste di accesso inattese anche se utilizzano pagine Microsoft autentiche.
- Controlla tutti i tuoi dispositivi collegati al tuo account Microsoft per verificare se ci sono device o accessi che non riconosci così da rimuoverli.
